- 2024.05.30.목.보안 day402024년 05월 30일 11시 18분 50초에 업로드 된 글입니다.작성자: 202401to07
[세션 / 쿠키 차이]
세션은 신분증처럼 클라이언트를 식별하는 값으로 클라이언트에 저장이 된다
서버 접속시에 클라이언트가 요청하는 값입니다
쿠키는 실제 연결값으로 서버에 저장됩니다
세션 하이잭킹을 보완하는 방법은 쿠키값을 재사용하지 못하도록 만든다 -> 타임아웃, 로그아웃, 갱신시간 주기적관리
--> jwp인증
[GET / POST 차이 ]
GET은 오전10시 46분영상 다시 보기
POST은
세션값은 서버에 저장된다
vi /var/lib/php/session/sess_여기에세션ID
ㄴ저장되는 서버 위치
ㄴ중복되지않게 저장하는것
#사용자계정
GRANT USAGE ON [DB].[TABLE] TO [계정]@[호스트명] IDENTIFIED BY '비번';
GRANT ALL PRIVILEGES ON [DB].[TABLE] TO [계정]@[호스트명] WITH GRANT OPTION;
#관리자계정
GRANT ALL PRIVILEGES ON [DB].[TABLE] TO [계정]@[호스트명] IDENTIFIED BY '비번' WITH GRANT OPTION;grant로 create없으로 계정생성+권한부여 가능
[실습 (일반계정 권한 실습 ]
grant usage on *.* to user11@'localhost' identified by 'asd123';
grant usage on korea.* to user12@'localhost' identified by 'asd123';
grant usage on mysql.* to user13@'localhost' identified by 'asd123';
grant select,insert,update on korea.* to user11@'localhost' with grant option;
grant select on korea.* to user12@'localhost' with grant option;
grant all privileges on korea.* to user13@'localhost' with grant option;
[ 결론 정리 ]
[계정생성]
grant [권한] on [db].[tb] to [계정]@['호스트명']
indentified by ['비번'] with grant option;
[권한부여]
grant [권한] on [db].[tb] to [계정]@['호스트명'];
[권한회수]
revoke [권한] on [db].[tb] from [계정]@['호스트명'];delete은 select권한이 필요조건
'보안' 카테고리의 다른 글
2024.06.04.보안 day42 (0) 2024.06.04 2024.06.03.보안 day41 (1) 2024.06.03 2024.05.29.수.보안 day39 (0) 2024.05.29 2024.05.28.화.보안 day38 (0) 2024.05.28 2024.05.27.월.보안 day37 (1) 2024.05.27 다음글이 없습니다.이전글이 없습니다.댓글